ABN Amro: risico cyberaanvallen nog altijd onderschat

Foto: ANP
Foto: ANP

Ondernemers onderschatten het risico van cybercriminaliteit nog altijd. Die waarschuwing komt van ABN Amro na een inventarisatie van risico’s en schade bij bedrijven. De kosten van deze nieuwe vorm van criminaliteit zijn vorig jaar geëxplodeerd.

Vooral de industrie, retail en zorg zijn kwetsbaar. Die zetten sterk in op digitale dataverwerking en communicatie. De coronacrisis heeft ervoor gezorgd dat ondernemers het gevaar van cybercriminaliteit minder hoog inschatten dan eerder. Dat blijkt uit onderzoek door ABN Amro onder 168 ondernemers.

Risico’s op cybercriminaliteit nemen toe

Mogelijke verklaring is dat de ondernemers vorig voorjaar meer urgente problemen aan hun hoofd hadden, aldus de bank. Maar een jaar later is het risicobewustzijn amper toegenomen en nog steeds lager dan voor de corona. De bank noemt dat zorgelijk, omdat de risico’s juist toenemen. Wel zegt de helft van de ondervraagden van plan te zijn maatregelen te nemen, vooral preventieve. Verzekeren is niet populair.

Van alle economische sectoren wordt de financiële dienstverlening het meest aangevallen. Bijna een kwart van de bedrijven kreeg in 2020 te maken met cybercriminaliteit. Op twee staat de industrie met 18%, gevolgd door de energiesector met 11%. De industrie is in een jaar tijd sterk gestegen op de risicolijst, vanwege de toenemende digitalisering van productieprocessen.

Nederlandse bedrijven staan internationaal gezien in de middenmoot als het gaat om cyberweerbaarheid. Bedrijven in Angelsaksische landen zijn veel verder. Overal geldt dat grotere bedrijven beter voorbereid zijn op aanvallen dan kleinere.

Aantal cybercrimezaken in 2020 meer dan verdubbeld

De politie maakte eerder dit jaar al bekend dat het aantal cybercrimezaken in 2020 meer dan verdubbeld is, en in het eerste kwartaal van dit jaar opnieuw een verdubbeling laat zien. Vooral WhatsApp wordt veel gebruikt voor fraude. Ook is er meer fraude met online handel waarbij iemand wel betaalt maar niets ontvangt.

De politie heeft onlangs een speciale Taskforce Ransomware opgericht. Ook ransomware-aanvallen (gijzelsoftware) nemen in aantal toe. Deze zijn al goed voor bijna een kwart van de aanvallen. Uit onderzoek blijkt dat de mediane kosten voor een cyberaanval in het afgelopen jaar € 74.000 waren. Een jaar eerder was dat nog € 12.000.

Grote hacks aan de orde van de dag

Grote hacks zijn momenteel bijna aan de orde van de dag, wereldwijd. Zo werd in de Verenigde Staten onlangs een energiebedrijf gehackt en in Brazilië het vleesbedrijf JBS. Dinsdag was er een hack die internationale mediabedrijven plat legde. Dinsdag werd ook bekend dat Russische hackers jarenlang bij de Nederlandse politie geïnfiltreerd waren. Naast die grote, in het oog springende aanvallen zijn er legio kleinere, vaak via spoofing, een vorm van identiteitsfraude, en phishing, nepmails of sms om mensen persoonsgegevens te ontfutselen. Diefstal van persoonsgegevens neemt snel toe.

Lees verder onder de foto

Vleesverwerker JBS werd begin juni slachtoffer van een cyberaanval, waarbij losgeld werd geëist. Vestigingen in Noord-Amerika (zoals op de foto in Plainwell, Michigan) en Australië moesten tijdelijk sluiten. - Foto: ANP
Vleesverwerker JBS werd begin juni slachtoffer van een cyberaanval, waarbij losgeld werd geëist. Vestigingen in Noord-Amerika (zoals op de foto in Plainwell, Michigan) en Australië moesten tijdelijk sluiten. - Foto: ANP

Beveiligen en certificeren lastig

ABN Amro noemt het opvallend dat toonaangevende maakbedrijven nog geen harde certificeringseisen stellen aan hun toeleveranciers op het gebied van cybersecurity. Voor mkb-bedrijven is het helemaal lastig om zich te beveiligen en te certificeren. Wel komt er binnenkort een door de overheid gefinancierd certificatieschema gericht op zogeheten penetratietesten. Hierbij speuren onderzoekers naar kwetsbaarheden in websites, applicaties en IT-infrastructuur, waarna gaten gedicht kunnen worden met gerichte maatregelen.

In de retail zijn data van consumenten gewild bij de datacriminelen. Dat geldt ook voor de recreatiesector. MKB Nederland is dit jaar ook begonnen aan een campagne om ondernemers te wijzen op de risico’s van cybercriminaliteit.

Oppewal
Johan Oppewal Redacteur
Meer over



Beheer